Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Быстрая цифровая подпись - Некоторые алгоритмы быстрой цифровой подписи22 января 2011Оглавление: 1. Быстрая цифровая подпись 2. Некоторые алгоритмы быстрой цифровой подписи 3. Применение быстрой ЭЦП. Схема быстрой ЭЦП, основанная на алгоритме Диффи-ХеллманаПусть – абелева группа, – её циклическая подгруппа с генератором порядка , где – большое простое число. Пусть и - параметры безопасности, причем . Пусть , и - хэш-функции. Схема подписи представляет из себя следующее: Генерация ключа Пользователь выбирает случайный секретный ключ и вычисляет открытый ключ y = g. Создание подписи Входными данными являются секретный ключ и сообщение . Далее сторона, создающая подпись: 1. выбирает случайное число и случайный бит ; 2. вычисляет ; 3. вычисляет ; 4. вычисляет , где ; 5. вычисляет ; 6. вычисляет . Подписью сообщения является . Проверка подписи Чтобы проверить подпись сообщения m, делается следующее: 1. представляется как ; 2. вычисляется и ; 3. вычисляется ; 4. проверяется, выполняется ли . Если равенство на шаге 4 выполняется, подпись проходит проверку. Схема быстрой ЭЦП, основанная на алгоритме Фиата-ШамираZN обозначает кольцо целых чисел по модулю , и параметры безопасности, обычно , Роль центра аутентификации ключей ЦАК выбирает:
КАЦ публикует , и открытый ключ. Секретный ключ ЦАК используется для подписи создаваемых им открытых ключей. Для создания таких подписей ЦАК может использовать любую безопасную схему ЭЦП. Генерация пользовательских ключей. Каждый пользователь выбирает секретный ключ , состоящий из случайных чисел , меняется от 1 до , таких, что НОД для всех от 1 до . Создание подписи может быть ускорено, если выбирать в качестве небольшие целые числа. Безопасность такой схемы основана на предположении о том, что вычисление корней является трудным. В настоящее время неизвестно о существовании алгоритмов, вычисляющих корни при условии, что эти корни порядка . Регистрация пользователей. ЦАК проверяет соответствие пользователя, создает строку , содержащую имя, адрес и т. д. и создает подпись для пары , состоящую из и открытого ключа пользователя . Создание подписи. Входное сообщение , секретный ключ и модуль, по которому проводят вычисления. 1. Выбирается случайное число из диапазона , вычисляется . 2. Вычисляется . 3. Вычисляется . Подписью на выходе является пара . Создание подписи требует не более операций умножения по модулю, а в среднем для случайного требуется только операций умножения. Проверка подписи. Входные данные подпись , сообщение, , . 1. Проверяется подпись для . 2. Вычисляется . 3. Проверяется, что . Для проверки подписи требуется в среднем для случайного операций умножения по модулю, максимум . Безопасность подписи. Чтобы подделать подпись сообщения , криптоаналитик должен решить уравнение для и . В настоящее время неизвестно алгоритмов для решения этого уравнения. Просмотров: 2461
|